J’ai une info à vous donner qui améliorera surement votre sécurité, surtout si vous administrez un site.
Le referer, c’est une possibilité du protocole HTTP qui permet d’inclure dans un paquet l’url de la page sur laquelle vous étiez quand vous avez initialisé une connexion. En gros, si vous êtiez sur www.korben.info et que vous cliquez sur un lien extérieur, ce lien saura que vous venez de chez moi. Jusqu’ici rien de grave sauf si vous voulez garder certaines infos confidentielles lors de vos surfs.
Maintenant, si vous avez un site et que vous aimez regarder vos stats par exemple, il se peut que vous cliquiez aussi sur un lien extérieur. Dans ce cas, quelque part dans les logs de ce serveur cible sera enfouie l’adresse de votre section admin par exemple…
http://www.toto.com/admin/
Cette adresse peut donc servir à un attaquant potentiel pour localiser votre espace d’administration et potentiellement réaliser un petit piratage à base d’injection SQL ou en récupérant un numéro de session par exemple.
Bref, pour bloquer la transmission du Referer, voici 2 possibilités avec Firefox.
A la mano en tapant about:config dans la barre d’adresse et en mettant la clé network.http.sendRefererHeader à 0
Ou alors pour réaliser un filtrage un peu plus fin, vous pouvez utiliser cette extension firefox, RefControl.
A bon entendeur…